Bulletin d'alerte Debian
DSA-4421-1 chromium -- Mise à jour de sécurité
- Date du rapport :
- 31 mars 2019
- Paquets concernés :
- chromium
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2019-5787
Zhe Jin a découvert un problème d'utilisation de mémoire après libération.
- CVE-2019-5788
Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de FileAPI.
- CVE-2019-5789
Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebMIDI.
- CVE-2019-5790
Dimitri Fourny a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.
- CVE-2019-5791
Choongwoo Han a découvert un problème de confusion de type dans la bibliothèque JavaScript v8.
- CVE-2019-5792
pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.
- CVE-2019-5793
Jun Kokatsu a découvert un problème de droits dans l'implémentation des extensions.
- CVE-2019-5794
Juno Im de Theori a découvert un problème d'usurpation d'interface utilisateur.
- CVE-2019-5795
pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.
- CVE-2019-5796
Mark Brand a découvert une situation de compétition dans l'implémentation des extensions.
- CVE-2019-5797
Mark Brand a découvert une situation de compétition dans l'implémentation de DOMStorage.
- CVE-2019-5798
Tran Tien Hung a découvert un problème de lecture hors limites dans la bibliothèque skia.
- CVE-2019-5799
sohalt a découvert une façon de contourner le « Content Security Policy ».
- CVE-2019-5800
Jun Kokatsu a découvert une façon de contourner le « Content Security Policy ».
- CVE-2019-5802
Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.
- CVE-2019-5803
Andrew Comminos a découvert une façon de contourner le « Content Security Policy ».
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 73.0.3683.75-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets chromium.
Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.
- CVE-2019-5787